004066AE    3B83 640C0000   cmp     eax, dword ptr [ebx+C64]
004066B4    7E 15           jle     short 004066CB

你好，本人菜鸟。这个软件跟了几天，有些经验可以和你分享。
这个东东先UPX脱壳，可以用脱壳机的。UPX302 －d
然后查到是重启验证注册。

注册信息是放在 注册表里的，具体位置：
HKEY_LOCAL_MACHINE\
Software\Classes\4LF\DE05C17DC1A84C81AEF310508A245A85

是一段经过转换的二进制密文。根据注册名的不同而不同！

然后每次启动时都会把该注册信息写到程序的 00AC3412处，可以用内存去看一下。
然后程序会在几个地方分别引用到这个码文，去验证你的注册正确性，具体你可以用内存断点跟。

当然可以用爆破的方法：
爆破点：
0040A85F  |.  E8 68E40000   CALL FileLock.00418CCC           ; \设置为试用版的关键跳
0040A864  |.  59            POP ECX
0040A865  |.  85C0          TEST EAX,EAX
0040A867      0F85 AC000000 JNZ FileLock.0040A919        ; 关键跳，可以爆破
0040A86D  |.  66:C745 DC 14>MOV WORD PTR SS:[EBP-24],14
0040A873  |.  BA D8185000   MOV EDX,FileLock.005018D8                ;  licensetrial

然后就OK了。

我来学习一下 ！谢谢楼主分享

啊,学习了,不错

Name:vbs
Serial:2F2R1K-MA5CEK-335RM

最新版本 6.x

以前看过这样的文章  但不知道怎么破解